Alex S. B. Опубликовано 31 июля, 2015 Всем доброго дня. Имеем RB CCR1036-4S Стык с аплинком /30 + BGP Свою сеть /24 Задача: Есть куча хостов 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/24 Есть потребность натить каждую подсеть со отдельного ip из нашего внешнего пула /24 К примеру.. наш пул 77.78.79.0/24 Сеть 10.0.1.0/24 выходит в инет с 77.78.79.1 Сеть 10.0.2.0/24 выходит в инет с 77.78.79.2 Сеть 10.0.3.0/24 выходит в инет с 77.78.79.3 и т.д. Понятно что все сети нужно отмаркировать адреслистом, пометить коннкты,пакеты. Вопрос в том как заставить их выходить с разным src-ip с интерфейса аплинка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 июля, 2015 Если цель — балансировка, то это делается немного по другому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 31 июля, 2015 (изменено) /ip firewall nat add action=src-nat chain=srcnat src-address=10.0.1.0/24 to-addresses=77.78.79.1 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.2.0/24 to-addresses=77.78.79.2 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.3.0/24 to-addresses=77.78.79.3 out-interface=UPLINK .... add action=src-nat chain=srcnat src-address=10.0.254.0/24 to-addresses=77.78.79.254 out-interface=UPLINK Изменено 31 июля, 2015 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 1 августа, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex S. B. Опубликовано 2 августа, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. infery Спасибо. Именно так и есть, вся суть http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT ... masquerade - replace source address of an IP packet to IP determined by routing facility в то время как... src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters Тема закрыта - всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitai1 Опубликовано 11 сентября, 2019 Добрый день, провайдер выдает нам /24 подсеть белых маршрутизируя ее на нас, мы принимаем эту подсеть на бридж и указываем в маршрутах соответствующие правила. Теперь встала потребность на этом же микротике натить несколько серых подсетей /24 на разные белые IP из той сетки которую нам выдают. Подскажите пожалуйста как это реализовать? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 11 сентября, 2019 @mitai1 , научитесь читать. Прочитайте сообщение от infery - там всё описано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
den441 Опубликовано 23 сентября, 2021 Добрый день, подскажите, возможно ли на адрес лист серых подсеток подключить одним правилом Nat несколько белых ip? заметил что в src-Nat можно указать диапазон. Так же вопрос есть ли смысл ограничивать количество соединений на каждого абонента за нат, если да то как это проще реализовать ? Спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 30 сентября, 2021 можно, указав подсеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
